AWS EC2 Yapılandırması – 03 – VPN Kurma

Merhaba Arkadaşlar,
Yeni bir yazımız ile serimize devam ediyoruz. Bu yazımızın konusu Private Subnet’te yer alan Public IP’si olmayan sunucularımıza bağlanabilmemiz için gereken altyapıyı ve sistemi hazırlamak. Bu işlem için bir vpn sistemi kuracağız. AWS donanımsal vpn’i de destekliyor ama biz bu yazımızda yazılımsal vpn kullanacağız. Bu işlem için Amazon AMI’leri arasında ücretsiz sunulan OpenVPN’i kullanacağız.

Bu yazımızda bazı işlemler için ekran görüntüsü veya açıklamada bulunmayacağım. Çünkü önceki yazılarımızda bu işlemlerin nasıl yapılacağından detaylıca bahsettiğime inanıyorum.
İlk olarak Launch Instance bölümünden AWS Marketplace’e giriyoruz. Oradan OpenVPN şeklinde aratıyoruz. Çıkan sonuçtan aşağıdaki görselde olduğu gibi OpenVPN’in kendi sunmuş olduğu vpn çözümünü seçiyoruz.
AwsVpn_01 AwsVpn_02
Sunucuyu Public Subnet içerisinde kuracağız.AwsVpn_03
Alias olarak VPN i kullanacağım.AwsVpn_06
Security Group bölümünde diğer sunucularda yaptığımız gibi varolan gruplardan seçmek yerine otomatik oluşturan kuralı seçiyoruz.
AwsVpn_07
Sunucumuz kurulduktan sonra Elastic IPs kısmından VPN sunucumuza bir Public IP tanımlıyoruz.
Public IP adresini verdikten sonra NAT sunucusunda yaptığımız gibi bu sunucu içinde Source/Dest. Check işlemini Disable ediyoruz.
Bu işlemlerden Putty ile vpn sunucumuza verdiğimiz Public IP adresine bağlanıyoruz. Açılan ekranda kullanıcı adı olarak openvpnas ‘ı kullanıyoruz.
AwsVpn_08
Sisteme giriş yaptığımızda, ilk defa giriş yaptığımızdan bizlere direk olarak konfigurasyonu sunuyor. AwsVpn_09
Bu işlemler sırasında sadece iki seçenek için bilgi girmemiz gerekiyor, diğer seçenekler için varsayılan ayarları kullanacağımız için enter tuşuna basarak direk geçebiliriz. Bilgi gerekli olan kısım ise aşağıdaki görselde gördüğünüz üzere hangi interface’i kullanacağıza yönelik soruya 2 yazıp enter’a basıyoruz.AwsVpn_10 AwsVpn_11
Bu işlemden sonra openvpn hesabının parolasını değiştirmemiz gerekiyor. Bunun için konsol ekranına sırasıyla aşağıdaki adımları uygulamalıyız

  • sudo su (yönetici hesabına geçiyoruz)
  • passwd openvpn (openvpn hesabının parolasını değiştir)
  • İki kere yeni parolamızı giriyoruz

Bu işlemden sonra exit diyerek konsol ekranımızdan çıkabiliriz.
AwsVpn_12
Daha sonra tarayıcımızın adres satırına

https://<VPN sunucusuna verdiğiniz Public IP>:943/admin

yazıp giriş yapıyoruz.
AwsVpn_13
Bu işlem sonrası tarayıcıya göre farklılık gösteren ssl hata mesajı çıkıyor. Bu işlemi tarayıcının kendi özel yöntemi ile geçiyoruz.AwsVpn_14
Karşımıza OpenVPN sisteminin giriş ekranı çıkıyor. Buraya kullanıcı adı olarak openvpn giriyoruz, Parola olarak ise konsol ekranında belirlediğimiz parolayı giriyoruz.AwsVpn_16
Bu işlem sonrası önizleme veya özet dediğimiz ekran geliyor. Buradan farklı vpn kullanıcı hesapları oluşturabilirsiniz.AwsVpn_17
Daha sonra OpenVPN sisteminin Client uygulamasını indirip bilgisayarınıza kuruyorsunuz. Bu uygulamayı ben OpenVPN’in sitesinde bulamadım başka bir siteden buldum. Uygulamanın bağlantısı: http://assets.unotelly.com/downloads/apps/windows/openvpn-client.msi
Uygulamayı indirip kurduktan sonra açılan ekranda VPN sunucunuza tahsis ettiğiniz Public IP adresini yazıp Connect tuşuna basıyorsunuz.
AwsVpn_18
Kullanıcı adı ve parola kısmı openvpn sistemine giriş için kullandığınız bilgilerle aynıdır.AwsVpn_19
Sizlere sertifika ile ilgili bazı bilgiler soracaktır. Always tuşuna basabilirsiniz.AwsVpn_20
Bağlandıktan sonra bir ip adresi tahsis edip sizlere bilgi verecektir.
VPC’mize bağlandıktan sonra Private Subnet içerisindeki bir sunucumuza bağlanabilmek için Uzak Masaüstü Programını açıyoruz ve bağlanmak istediğimiz sunucunun private ip adresini yazıp bağlan diyoruz.
AwsVpn_21
Bu işlemler sırasında, ilk defa denemiş olacağınızdan Security Group bazında bazı yanlış kural tanımlamaları olabilir. Bu yüzden çalışan sistemin kurallarının ekran görüntülerini sizlerle paylaşacağım.
AwsVpn_24VPN için kullanılan Security Group Kuralları
Burada yer alan SSH kuralını güvenlik için kaldırmanızda fayda var.
AwsVpn_22 AwsVpn_23
Private Subnet için kullanılan Security Group Kuralları
AwsVpn_25 AwsVpn_26
Public Subnet için kullanılan Security Group Kuralları
AwsVpn_27 AwsVpn_28
NAT için kullanılan Security Group Kuralları
AwsVpn_29 AwsVpn_30Evet arkadaşlar, elimden geldiğince sizlere AWS hakkında temel bilgileri aktarmaya çalıştım. Umarım faydalı olur. Artık Sharepoint işlemleri için DC kurma ile işlerimize başlayabiliriz. Bir sonraki yazımızda görüşmek üzere.
Konunun ana başlığı için: Sharepoint 2013 Yazı Dizisi – 01 – Giriş
Kaynaklar:

  • https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/amazon-ec2-appliance-ami-quick-start-guide/
  • http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html
  • http://envyandroid.com/setup-free-private-vpn-on-amazon-ec2/
  • http://blog.kloud.com.au/2014/04/10/quickly-connect-to-your-aws-vpc-via-vpn/

AWSome Days…

Leave a Reply

Your email address will not be published. Required fields are marked *